智慧图书馆用安全防护系统技术方案

本发明专利技术公开了智慧图书馆用安全防护系统，涉及智慧图书馆技术领域，解决了数据在传输时，未对数据进行数据分割式加密处理，导致传输的数据很容易被窃取的技术问题；将原始的完整数据采用分割式的方式对不同的数据流进行依次标记，并生成对应的记忆端子，并将九组数据流打乱生成捆绑数据包，捆绑数据包传输完毕后，通过记忆端子内部的节点标记，对不同的数据流进行整合，形成完整数据，采用此种数据分割打乱的方式进行传输，同时记忆端子采用不同的网络通道进行传输，便可有效避免数据被别人窃取，当外部人员窃取到对应数据时，也无法获取完整数据，提升了数据传输过程中的安全性。提升了数据传输过程中的安全性。提升了数据传输过程中的安全性。

【技术实现步骤摘要】
智慧图书馆用安全防护系统


[0001]本专利技术属于智慧图书馆
，具体是智慧图书馆用安全防护系统。

技术介绍

[0002]智慧图书馆是指把智能技术运用到图书馆建设中而形成的一种智能化建筑,是智能建筑与高度自动化管理的数字图书馆的有机结合和创新，智慧图书馆是一个不受空间限制的、但同时能够被切实的感知的一种概念。
[0003]专利公开号为CN110287252A的专利技术公开了一种数据安全防护系统，包括多台服务请求设备、分布式系统和数据库服务器，服务请求设备用于向分布式系统发起数据访问请求，分布式系统用于处理数据访问请求并根据请求内容进行响应，数据库服务器用于存储业务数据并向分布式系统提供数据访问接口，分布式系统还用于缓存热点业务数据，识别数据访问请求中是否包含对热点业务数据的读写请求；数据访问请求中还包含有校验信息，分布式系统还用于若未识别到数据访问请求中包含校验信息，或是数据访问请求中包含错误的校验信息，则结束与相应服务请求设备的通信进程，本专利技术可以在提升企业信息管理系统运行效率的同时实现可靠、安全的数据防护。
[0004]随着时代的发展，智慧图书馆不仅存在线下模式，还存在线上模式，线上图书馆在正常运作过程中，需内部的安全防护系统对整个智慧图书馆的线上数据进行保护，但现有的网络安全防护系统在具体运作过程中，仍存在以下不足需进行改进：
[0005]1、数据在传输时，未对数据进行数据分割式加密处理，导致传输的数据很容易被窃取，从而为智慧图书馆造成损失；
[0006]2、未对外部人员的网络操作进行监视，很容易导致部分人员对整个线上智慧图书馆的源数据进行更改，造成源数据丢失或其他情况。

技术实现思路

[0007]本专利技术旨在至少解决现有技术中存在的技术问题之一；为此，本专利技术提出了智慧图书馆用安全防护系统，用于解决数据在传输时，未对数据进行数据分割式加密处理，导致传输的数据很容易被窃取的技术问题。
[0008]为实现上述目的，根据本专利技术的第一方面的实施例提出智慧图书馆用安全防护系统，包括安全防护端、数据传输加密单元以及云数据库，且安全防护端包括跟踪处理单元、数据提取单元、预警单元以及权限获取单元；
[0009]所述云数据库包括有外部人员的权限数据和访问记录，还包括初始数据库以及加密数据库；
[0010]所述权限获取单元用于对外部人员的操作权限进行获取，并将所获取的权限数据输送至跟踪处理单元内；
[0011]所述跟踪处理单元将所获取的操作权限与云数据库内部权限数据进行比对，并根据比对结果确认是否需要对外部人员的操作数据进行监视，并将所提取的完整数据输送至
数据传输加密单元内；
[0012]所述数据传输加密单元对完整数据进行加密处理，将完整数据分割为九组数据流，将九组数据流打乱并设置在三组序列内，并在对应数据流节点处生成节点标记，将节点标记进行捆绑生成记忆端子，记忆端子以及三组序列生成的数据包采用不同的网络通道进行传输，且记忆端子根据节点标记将混乱的九组数据流排列整合为完整数据。
[0013]优选的，所述跟踪处理单元的具体比对方式为：
[0014]获取外部人员的操作权限并标记为CZ
i
，i代表不同的外部人员；
[0015]将操作权限CZ
i
与云数据库内部权限数据进行比对，匹配成功后，生成访问指令，通过数据提取单元对加密数据库内部部分数据进行提取，其中操作权限CZ
i
寻找到对应的发送终端，获取对应发送终端的MAC地址，并将MAC地址存储于云数据库访问记录内，匹配失败后，通过操作权限CZ
i
寻找到对应的发送终端，获取对应发送终端的MAC地址，在MAC地址外设定对应的待处理标记；
[0016]提取带有待处理标记的MAC地址，并将此MAC地址与云数据库访问记录所记录的MAC地址进行比对，比对成功后，生成初开启信号，比对失败后，关闭系统，不允许对应人员进行访问，根据初开启信号，打开初始数据库允许外部人员进行访问。
[0017]优选的，标记监测单元同时对初开启信号进行接收，对初始数据库后端的源数据进行监视，每间隔5min，将源数据与备份数据进行比对，获取比对参数BD，并将比对参数BD与预设参数值X1进行比对，当BD＜X1时，X1取值为95％，则说明源数据处于被更改状态并生成预警信号，当BD≥X1时，说明源数据未被更改；
[0018]预警信号直接输送至预警单元内，对外部的维护人员进行警示。
[0019]优选的，根据操作权限或开启信号，对初始数据库以及加密数据库内部的数据进行提取，并将所提取的数据通过数据传输加密单元进行加密传输处理。
[0020]优选的，所述数据传输加密单元对完整数据进行加密处理的步骤为：
[0021]S1、将所提取的数据分割为九组数据流，每组数据流依次进行标记，标记形式为1、2、
……
、9，其中1代表第一组数据流，9代表第九组数据流，其中每组数据流内至少包含30个字符的参数；
[0022]S2、在九组数据流分割节点处设置对应的节点标记，节点标记表现形式为(n，n+1)，此时的n最小值为1，最大值为8，n值为1时，表现形式为(1，2)，并在第一组数据流末端设置标记1，在第二组数据流前端设置标记2，将所生成的八组节点标记进行捆绑生成记忆端子；
[0023]S3、设置A、B以及C三组序列，将第四组、第九组以及第二组数据流设定在A序列内，A序列表现形式为：4、9、2，将第三组、第五组以及第七组数据流设定在B序列内，B序列表现形式为：3、5、7，将第八组、第一组以及第六组数据流设定在C序列内，C序列表现形式为：8、1、6；
[0024]S4、将A、B以及C三组序列捆绑为数据包，将数据包以及记忆端子通过不同的网络通道传输至对应的设备终端内；
[0025]S5、设备终端接收到数据包后，记忆端子启动，通过记忆端子内部的节点标记，对带有相同标记的数据流进行依次标记，形成所提取的完整数据。
[0026]与现有技术相比，本专利技术的有益效果是：对外部的人员的操作权限进行获取，并将
操作权限与云数据库内部权限数据进行比对，根据比对结果生成访问指令，根据所获取的访问指令对加密数据库进行访问，未生成访问指令时，便获取对应终端的MAC地址，根据MAC地址查询是否存在访问记录，若存在访问记录，则允许访问初始数据库，若不存在访问记录，则不允许访问，标记监测单元对初始数据库后端的源数据进行监视，监测源数据是否被更改，若被更改，则生成预警信号，警示外部维护人员对系统进行维护处理，避免数据被更改，提升安全防护效果，同时根据所提取的MAC地址找到更改源头，并将对应终端的MAC地址拉入黑名单；
[0027]将原始的完整数据采用分割式的方式对不同的数据流进行依次标记，并生成对应的记忆端子，并将九组数据流打乱生成捆绑数据包，捆绑数据包传输完毕后，通过记忆端子内部的节点标记，对不同的数据流进行整合，形成完整本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.智慧图书馆用安全防护系统，其特征在于，包括安全防护端、数据传输加密单元以及云数据库，且安全防护端包括跟踪处理单元、数据提取单元、预警单元以及权限获取单元；所述云数据库包括有外部人员的权限数据和访问记录，还包括初始数据库以及加密数据库；所述权限获取单元用于对外部人员的操作权限进行获取，并将所获取的权限数据输送至跟踪处理单元内；所述跟踪处理单元将所获取的操作权限与云数据库内部权限数据进行比对，并根据比对结果确认是否需要对外部人员的操作数据进行监视，并将所提取的完整数据输送至数据传输加密单元内；所述数据传输加密单元对完整数据进行加密处理，将完整数据分割为九组数据流，将九组数据流打乱并设置在三组序列内，并在对应数据流节点处生成节点标记，将节点标记进行捆绑生成记忆端子，记忆端子以及三组序列生成的数据包采用不同的网络通道进行传输，且记忆端子根据节点标记将混乱的九组数据流排列整合为完整数据。2.根据权利要求1所述的智慧图书馆用安全防护系统，其特征在于，所述跟踪处理单元的具体比对方式为：获取外部人员的操作权限并标记为CZ
i
，i代表不同的外部人员；将操作权限CZ
i
与云数据库内部权限数据进行比对，匹配成功后，生成访问指令，通过数据提取单元对加密数据库内部部分数据进行提取，其中操作权限CZ
i
寻找到对应的发送终端，获取对应发送终端的MAC地址，并将MAC地址存储于云数据库访问记录内，匹配失败后，通过操作权限CZ
i
寻找到对应的发送终端，获取对应发送终端的MAC地址，在MAC地址外设定对应的待处理标记；提取带有待处理标记的MAC地址，并将此MAC地址与云数据库访问记录所记录的MAC地址进行比对，比对成功后，生成初开启信号，比对失败后，关闭系统，不允许对应人员进行访问，根据初开启信号，打开初始数据库允许外部人员进行访问。3.根据权利要求2所述的智慧图书馆用安...

【专利技术属性】
技术研发人员：张劲松，刘海生，王太福，王浩，黄德鸿，薛凡，
申请(专利权)人：广州图创计算机软件开发有限公司，
类型：发明
国别省市：